/**
 * 
 */

const jwt = require('jsonwebtoken')
// const expressJwt = require('express-jwt')
const secretKey = 'minghuashe'  // 请使用一个安全的、随机的字符串作为密钥

const router = require('express').Router()
const db = require('../../../dbconfig')

router.post('/login',(req,res) => {
    // 获取前端传过来的用户名
    let requser = req.query.username
    let reqpass = req.query.password
    // sql语句拼接
    let sql = "select * from users where" + " " + "user=" + requser
    db.query(sql, (err, data) => {
        // 将从数据库查询的数据转换为对象格式
        let result = (JSON.parse(JSON.stringify(data)))
        // console.log(result[0].password)
        // 判断 服务器查询结果为空,或者查询的密码和前端发送的密码不相等,则返回失败的状态
        if (result.length == 0){
            // 登录失败的操作
            res.send(JSON.stringify({
                status: false,
                msg: '不存在该用户'
            }))
        }else if(result.length != 0 && result[0].password != reqpass){
            res.send(JSON.stringify({
                status: false,
                msg: '账户密码不正确'
            }))
        }else{
            // 成功的操作
            // console.log(result)
            let user = result[0].user
            let password = result[0].password
            // console.log(user,password);
            const token = jwt.sign({ user: user, password: password }, secretKey, { expiresIn: '1d' })
            res.send(JSON.stringify({
                status: true,
                token: token,
            }))
        }
    })
})

module.exports = router